AWS Load Balancer Controller 是什么？

AWS Load Balancer Controller 管理适用于 Kubernetes 集群的 AWS 弹性负载均衡器。您可以使用控制器将您的集群应用程序公开到互联网。控制器预调配指向集群服务或入口资源的 AWS 负载均衡器。换句话说，控制器创建一个指向集群中多个容器组（pod）的 IP 地址或 DNS 名称。

控制器监视 Kubernetes Ingress 或 Service 资源。作为响应，它会创建相应的 AWS 弹性负载均衡资源。您可以通过对 Kubernetes 资源应用注释来配置负载均衡器的特定行为。例如，您可以使用注释将 AWS 安全组附加到负载均衡器。

此控制器预置以下资源：

Kubernetes Ingress

当您创建 Kubernetes Ingress 时，LBC 会创建 AWS 应用程序负载均衡器（ALB）。查看可以应用于入口资源的注释。

LoadBalancer 类型的 Kubernetes 服务

LBC 将在您创建 LoadBalancer 类型的 Kubernetes 服务时创建一个 AWS 网络负载均衡器（NLB）。查看可以应用于服务资源的注释。

在过去，实例目标使用 Kubernetes 网络负载均衡器，而 IP 目标使用 LBC。使用 AWS Load Balancer Controller 版本 2.3.0 或更高版本，您可以使用任一目标类型创建 NLB。有关 NLB 目标类型的更多信息，请参阅 Network Load Balancer 用户指南中的目标类型。

控制器是一个托管在 GitHub 上的开源项目。

在部署控制器之前，我们建议您查看 Amazon EKS 上的应用程序负载均衡 和 Amazon EKS 上的网络负载均衡 的先决条件和注意事项。在这些主题中，您将部署包含 AWS 负载均衡器的示例应用程序。

部署控制器 🚀

• 了解如何 使用 Helm 安装 AWS Load Balancer Controller。如果您不熟悉 Amazon EKS，请使用此程序。此过程使用 Helm、Kubernetes 的程序包管理器和 eksctl 简化 LBC 的安装过程。

• 或者，使用 Kubernetes 清单安装 AWS Load Balancer Controller 附加组件。此过程适用于高级集群配置。这包括对公共容器注册表具有有限网络访问权限的集群。

移除已弃用的版本

• 如果您安装了 AWS Load Balancer Controller 的已弃用版本，则请学习如何 从已弃用的控制器迁移。

• 已弃用的版本无法升级。必须将其移除并安装最新版本的 AWS Load Balancer Controller。

• 已弃用的版本包括：

  • Kubernetes 的 AWS ALB 入口控制器（“入口控制器”），是 AWS Load Balancer Controller 的前身。

  • AWS Load Balancer Controller 的任何 0.1.x 版本控制

传统云提供商

Kubernetes 包括的 AWS 传统云提供商。传统云提供商能够预调配 AWS 负载均衡器，这与 AWS Load Balancer Controller 类似。传统云提供商创建经典负载均衡器。如果您不安装 AWS Load Balancer Controller，则 Kubernetes 将默认设置为使用传统云提供商。您应该安装 AWS Load Balancer Controller 并避免使用传统云提供商。

重要

在版本 2.5 及更高版本中，AWS Load Balancer Controller 成为具有 type: LoadBalancer 的 Kubernetes 服务资源的默认控制器，并为每个服务创建了一个 AWS 网络负载均衡器（NLB）。为此它将为服务创建一个变异的 Webhook，对于新的 type: LoadBalancer 服务，后者会将 spec.loadBalancerClass 字段设置为 service.k8s.aws/nlb。您可以关闭此功能，然后将 Helm 图表值 enableServiceMutatorWebhook 设置为 false，从而恢复将 传统云提供商 作为默认控制器。除非您关闭此功能，否则集群不会为您的服务预置新的经典负载均衡器。现有的经典负载均衡器将继续运行。